Baiting (cebo)
¿Qué es Baiting (cebo)?
Baiting (cebo)Ataque de ingeniería social que atrae a la víctima con un objeto físico o digital tentador diseñado para ejecutar malware o robar credenciales.
El baiting aprovecha la curiosidad o la codicia ofreciendo algo atractivo —una descarga gratis, una película pirata o un USB "de nóminas" abandonado a propósito— que entrega malware o roba credenciales al usarse. El cebo puede ser físico (USBs en aparcamientos) o digital (cracks falsos, anuncios maliciosos, torrents trampa). Una vez ejecutado, el payload puede instalar una puerta trasera, exfiltrar datos o moverse lateralmente en la red. Las defensas incluyen desactivar autorun en USB, EDR que bloquee ejecutables desconocidos, listas blancas de aplicaciones, formación de usuarios sobre soportes encontrados y segmentación de red que limite el movimiento tras un compromiso.
● Ejemplos
- 01
Un atacante esparce USBs etiquetados "Confidencial — RRHH" en el parking esperando que algún empleado los conecte.
- 02
Una descarga de software pirata trae incluido un troyano de acceso remoto que se instala al ejecutarla.
● Preguntas frecuentes
¿Qué es Baiting (cebo)?
Ataque de ingeniería social que atrae a la víctima con un objeto físico o digital tentador diseñado para ejecutar malware o robar credenciales. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Baiting (cebo)?
Ataque de ingeniería social que atrae a la víctima con un objeto físico o digital tentador diseñado para ejecutar malware o robar credenciales.
¿Cómo defenderse de Baiting (cebo)?
Las defensas contra Baiting (cebo) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Baiting (cebo)?
Nombres alternativos comunes: Ataque USB-drop.